Твит

На Pwn2Own 2016 взломали Chrome, Safari и Flash в первый день - основными целями исследователей, собравшихся на ежегодное мероприятие Pwn2Own 2016 в Ванкувере, стали Safari и Adobe Flash. Они легко сдались под натиском участников, в итоге выигравших $282,5 тыс. в течение первого дня, сообщает Threatpost.

Мероприятие проводится одновременно с конференцией CanSecWest и спонсируется Hewlett Packard Enterprise, Trend Micro и Zero Day Initiative. Из всех попыток четыре увенчались успехом, одна была частично успешной, а одна провалилась

Твит

Большая часть флэш приложений, в частности сайтов, совершенно безразлично относятся к тому откуда загружаются xml, txt и другие файлы. Что в свою очередь позволяет загружать конфигурационные файлы с других доменов вызывая XSS.
Популярные Flash приложения тоже не стоят в стороне, подставляя под XSS атаки своих клиентов.
В комментариях к посту есть пример некорректного Flash приложения, которое используется на многих сайтах.

Твит

Иногда блоггеры для улучшения поведенческих фактором размещают на своих сайтах Flash игры. Огромное количество Flash приложений подвержено XSS уязвимостям и флеш игры не составляют исключение.
Да что там говорить, даже Flash баннеры таких известных компаний как Yandex, Yahoo и многие другие имеют XSS уязвимости в ClickTAG. Это можно увидеть на рисунке к этому посту.
В статье я продолжаю описание CSF во флеш приложениях. Также рассмотрен фикс для закрытия бага в ClickTAG, который жестко фильтрует данные получаемые из FlashVar.
В заключении статьи мое скромное Flash приложение игра лабиринт, в которой тоже был обнаружен баг. Также есть возможность скачать бажный swf исходник и потестить.

Твит

Большое количество Flash приложений (баннеров, игр) подвержено XSS уязвимостям. Откуда растут ноги для XSS в флеш я уже писал, но кроме метода getURL(), существует еще 12 методов которые используют флеш программисты, причем очень часто не совсем корректно.
На днях я протестировал несколько популярных веб сайтов, и в 50% случаев рекламные флеш баннеры позволили провести XSS атаку.
Какие инструменты нужны для декомпилирования Flash баннеров и поиска уязвимостей, а также описание первого уязвимого метода getURL() смотрите в статье.

Твит

Adobe Flash Professional CC - это мощная среда для создания анимации и мультимедийного контента. Позволяет создавать выразительные интерактивные проекты, которые отображаются в превосходном качестве на настольных компьютерах и различных устройствах, в том числе планшетных ПК и смартфонах, a также на телеэкранах.

Компания Adobe полностью отказалась от распространения своих продуктов на DVD-дисках за фиксированную стоимость и перешла на распространение их по сети по ежемесячно оплачиваемой подписке. He всем это оказалось по нраву. Среди противников новых порядков и я, ваш покорный слуга. Bo многом благодаря этому, вы можете, имея эту сборку, пользоваться, как и раньше DVD-редакцией c разово применяемым лекарством!

Твит

Всем привет! Наличие собственного сайта сегодня норма даже для рядового пользователя. Особенно он важен для начинающих проектов (магазины, салоны, студии, агентства). Реклама товара в глянцевых журналах, на радио и телевидении доступна только раскрученным брендам. Пробиться на рынок и занять свою нишу может помочь хороший виртуальный ресурс. Сегодня создать сайт может даже школьник, однако качество работы вряд ли будет привлекать внимание потенциального клиента.

Твит

Adobe Flash Player - это плагин для браузеров Mozilla, AOL, Internet Explorer, Firefox, Netscape и Opera, позволяющий проигрывать Flash-ролики (файлы SWF). Без этой программы браузер будет некорректно отображать веб-страницы и интерактивные веб-элементы, разработанные по технологии Flash.

Adobe Flash Player — это межплатформенная среда выполнения на основе браузера для доставки динамичных приложений, контента и видеоматериалов на различные экраны и браузеры. Среда Flash Player оптимизирована для создания высокоэффективных мобильных приложений и поддерживает оригинальные функциональные возможности устройств, обеспечивая удобство работы пользователей c созданными приложениями.

Твит

При принятии решения о разработке сайта для вашего бизнеса каждый владелец бизнеса сталкивается с непростым выбором - какой это должен быть сайт для того, чтобы сохранить разумный баланс между функциональностью и эстетикой.И я с радостью вам в этом помогу, предлагая краткий справочник типов веб - сайтов в надежде, что эта информация поможет вам выбрать именно тот тип, который будет лучше отвечать потребностям вашего бизнеса.
Поэтому, о типах сайтов, области их применения, преимущества и недостатки каждого из типов внимательно изучим ниже.

Твит

Как вставить флеш-игры и прочие забавлялки на блог, которые не только разнообразят скучную и деловую картину страниц блога с подобной тематикой, но и смогут (иногда достаточно долго) задержать читателя на вашем вебресурсе? Кому-то захочется расслабиться, кто-то очень любопытен, кто-то азартен… Говорят, что это улучшает поведенческие факторы, в чем я далеко не уверен, но все же… Итак
Любой код с расширением *.swf, выглядит таким образом:

Твит

Wondershare Fantashow - программа, которая позволяет создавать презентации на DVD с изображениями или видео, чтобы держать эти особые моменты в цифровом формате. Wondershare Fantashow очень прост в использовании, просто перетащите видео, фотографии или аудио, чтобы начать редактирование вашей свадьбы, юбилея, день рождения и т.д, трансформировать эти воспоминания в голливудском стиле кино, чтобы записать на DVD или отправить на YouTube, Facebook и т.д.

Твит

Процесс форматирования флешки (сюда же можно отнести и различные SD и microDS карты) под Linux, даже без помощи графических приложений, не так уж и сложен. Более того - возможности по форматированию в этом случае достаточно широки, начиная от разбивки флешки на разделы (можно с разными типами файловых систем) и заканчивая возмножностью сделать "низкоуровневое" форматирование, записав нули во все ячейки памяти съемного носителя. Главное - форматировать флешку, следуя инструкции, тогда риск сделать что-то неверно минимален.